ایران در كانون حملات سایبری قرار دارد/ افزایش قابلیت‌های دفاع سایبری با تكمیل شبكه ملی اطلاعات

عکس خبري -ايران در كانون حملات سايبري قرار دارد/ افزايش قابليت‌هاي دفاع سايبري با تكميل شبكه ملي اطلاعات

در میزگرد پدافند سایبری ضرورت توجه و تكمیل شبكه ملی اطلاعات بعنوان یك ضرورت برای مصونیت بخشی به زیرساخت‌های حیاتی كشور و افزایش‌دهنده سطح امنیت و دفاع در فضای سایبری مورد بحث و بررسی قرار گرفت.

به گزارش نما، روند توسعه روزافزون ارتباطات در بستر فضای سایبر امروزه چنان شتاب و سرعتی به خود گرفته که برای آن نمی‌توان حد و مرزی قائل شد چراکه به صورت مداوم فناوری‌های مرتبط با این حوزه در حال تغییر و پیشرفت و گسترش است.

اما این توسعه پرشتاب، تنها فرصت‌ساز نیست و درون خود، ‌بستر بسیاری از تهدیدهای نوپدید را فراهم آورده است که به طور کلی بعنوان تهدیدات سایبری شناخته می‌شوند و امروزه در دنیا به دلیل وابستگی زیاد زیرساخت‌های حیاتی کشورها به فضای سایبر، سرمایه‌گذاری زیادی برای مقابله با تهدیدات سایبری صورت می‌گیرد.

در کشورمان ایران هم طی سال‌های اخیر ضرورت و اهمیت صیانت از فضای سایبری در برابر انواع تهدیدات و تهاجمات سایبری، دلیلی شد تا قرارگاه پدافند سایبری کشور با هدف تمرکز بر دفاع از زیرساخت‌های حیاتی، حساس و مهم کشور در مقابل انواع تهدیدات و تهاجمات سایبری توسط سازمان پدافند غیرعامل کشور ایجاد شود.

این قرارگاه وظیفه صیانت از مرزهای سایبری کشور در حوزه غیرنظامی و به ویژه در حوزه ایمن سازی زیرساخت‌های حیاتی و حساس واقع شده در این فضای سایبری را بر عهده خواهد داشت.

چندی پیش در میز گردی با حضور آقایان مهندس فرجی‌پور جانشین قرارگاه پدافند سایبری کشور، دکتر رضا تقی‌پور نماینده مجلس شورای اسلامی و عضو شواری عالی فضای مجازی و دکتر شیخی عضو هیأت علمی دانشگاه به بررسی موضوع پدافند سایبری و شبکه ملی اطلاعات پرداختیم که متن آن را در ادامه خواهید خواند.


مهندس فرجی‌پور- دکتر رضا تقی پور- دکتر شیخی

** وابستگی ما به فضای سایبر روز به روز بیشتر می‌شود

* بدون شک در شرایط فعلی یکی از مهمترین حوزه های ماموریتی سازمان پدافند غیرعامل کشور در حوزه پدافند سایبری خلاصه می شود. در شرایطی که زندگی انسانی در حال سایبری شدن است مساله دفاع دارای ابعاد جدیدی شده است. به عنوان سوال نخست با توجه به شرایط کنونی اساسا جنابعالی پدافند سایبری را چگونه معنا می کنید؟

فرجی پور: جامعه ما اعم از دولت، مردم و بسیاری از زیرساخت هایی که خدمات حاکمیتی را به مردم در حوزه های مختلف ارائه می‌کنند و حتی در خیلی از کشورهای دنیا، تا حد زیادی به شبکه‌های رایانه‌ای وابسته شده اند و به صورت طبیعی روند تحول، استفاده و اخذ این فناوری‌ها ایجاب می کند که خدمات ارائه شده به مردم در فضای سایبر باشد، موضوعی که در قانون پنج ساله توسعه هم تکلیف شده که دولت باید در انتهای برنامه پنجم، ۶۰ درصد خدمات خود به مردم را باید در فضای سایبری انجام دهد.

این مستلزم این است که بستر مورد نظر از سوی دستگاه‌های حاکمیتی و مردم فراهم شود؛ همه اینها در یک جمله یعنی ما روز به روز داریم بیشتر به فضای سایبری وابسته می‌شویم. این یک فرصت است، اما آیا تهدید هم دارد؟ پاسخ بله است چراکه فضای سایبر می‌تواند فضایی برای شروع درگیری و مخاصمه باشد.

کشورهای مختلف می توانند بجای اینکه اراده خود را در فضای فیزیکی تحمیل کنند، می‌توانند در فضای سایبر تحمیل کنند و عملیاتی انجام دهند که به نوعی همان اهداف را در پی داشته باشد که ظاهرا شدت آن کمتر است اما تاثیر آن در همان حد است.

هر کشوری وقتی چنین وضعی دارد، باید در فضای سایبر هم باید برای دفاع از خود تمهیداتی بیاندیشند؛ این موضوع را بعضی می گویند امنیت سایبری، در حالیکه مفهوم امنیت سایبری همه ابعاد را پوشش نمی‌دهد، ما به آن می گوییم دفاع یا همان پدافند سایبری. البته دفاع هم دو نوع است که یکی دفاع عامل و دیگری دفاع غیرعامل است؛ البته ما بعنوان سازمان پدافند غیرعامل وظیفه‌مان دفاع غیرعامل است.

آن‌کاری که ما انجام می‌دهیم مجموعه اقدامات سایبری و غیرسایبری است که به ما توان پایش و رصد فضای سایبری را می‌دهد و از قبل این پایش می توانیم تشخیص دهیم که آیا تهدیدی وجود دارد یا خیر و در وهله دوم هم آسیب پذیری های زیرساخت های کشور را در این فضا رصد کنیم و میزان خطری که آن تهدید می تواند فراهم کند را بسنجیم و برای رفع این آسیب پذیری ها طرح دفاعی ارائه کنیم تا سرمایه‌های کشور در برابر تهدیدات مصون شوند و تاب آوری برای اینها ایجاد کنیم تا به قدرت بازدارندگی برسیم.

** امنیت فضای سایبری منافاتی با توسعه فناوری ندارد

* برخی بر این باورند که پدافند سایبری به نوعی در مقابل جریان توسعه فناوری قرار می گیرد. نگاه شما به مساله فناوری های نوین مبتنی بر حوزه سایبری چیست و پدافند سایبری چه نسبتی با این حوزه های نوظهور پیدا می کند؟

شیخی: در حوزه سایبری ما شاهد گسترده شدن این حوزه در زندگی بشر هستیم؛ در سال ۱۹۸۴ که اولین بار فضای سایبری یا فضای مجازی توسط ویلیام گیپسون مطرح شد، شاید خود او هم فکر نمی کرد که روزی فرا برسد که زندگی بشر اینگونه به فضای مجازی گره بخورد و در حقیقت این فضای مجازی امروز تبدیل به فضای حقیقی شده است.

این فناوری می خواهد به بخش های مختلف دست اندازی کند؛ به دنبال این توسعه فناوری حتما باید ملاحظات امنیتی آن را هم بالا ببریم. امروز وقتی می بینیم که با پیشرفت های نظامی در کشور ما، احتمال حمله نظامی به کشور کم است، دشمن از مسیرهای دیگر برای ضربه به کشور نفوذ می کند که یکی از آنها فضای سایبری است.

اگر به تاریخچه کشورهای پیشرفته در حوزه صنعت هم نگاه کنیم می بینیم از سال ۲۰۰۶ به بعد مسیری در دنیا آغاز شده که تلاش می کند فضای سایبری را امن سازی کند. تا قبل از ۲۰۰۶ در حوزه IT و غیرصنعتی شاهد محصولاتی در دنیا بودیم که امن سازی فضای سایبری را انجام می‌دهد، بعد از ۲۰۰۶ شاهد طیف دیگری از محصولاتی بودیم که امن سازی زیرساخت های حساس و حیاتی را انجام می‌داد.

پس متناسب با این تهدیدات باید بتوانیم خودمان را تقویت کنیم به نوعی که دشمن نتواند به راحتی نفوذ کند؛ اما این منافاتی با توسعه فناوری ندارد، فناوری را باید استفاده کنیم اما به طور امن. بحث IOT یا همان اینترنت اشیاء که مطرح می‌شود، یعنی ورود اینترنت به تمام فضای زندگی بشر که اگر بدون ملاحظه انجام شود، طبیعتا خطرهای بسیار بزرگی خواهد داشت که در کنار آن باید به امنیت آن هم توجه ویژه کرد.

** با طیف جدیدی از تهدیدات سایبری مواجه هستیم

* با توجه به اینکه در مباحث پدافند غیرعامل اساسا زیرساخت ها دارای یک اهمیت فوق العاده هستند قرارگاه پدافند سایبری به چه میزان توانسته است لایه های دفاع سایبری از این دارایی ها را تقویت کند؟

فرجی پور: هفتاد تا هشتاد درصد اقدامات پدافند غیرعامل قبل از حادثه است و برای پس از حادثه دستگاه های دیگری در کشور فعال هستند؛ ما به فرمایش حضرت آقا اگر بتوانیم در کشور مصونیت ایجاد کنیم، دشمن هرکاری کند به در بسته خواهد خورد.

اساسا فناوری‌های رایانه و ارتباطات و اطلاعات و مخابرات، در ذاتشان آسیب پذیری وجود دارد و هیچگاه نمی توانید تجهیزات مبتنی بر این فناوری ها را صددرصد امن کنید؛ البته می توان به صورت نسبی امنشان کرد ولی صددرصد نه چراکه در ذاتشان این تهدید وجود دارد که روز به روز هم پیچیده تر می‌شوند. الان ما با طیفی از تهدیدات مواجه هستیم که اصطلاحا به آن تهدیدات پیشرفته ماندگار می گویند که هم فوق العاده پیچیده و پیشرفته هستند و هم ماندگار هستند و حتی اخیرا تهدیدات دیگری هم مطرح می‌شود که به آنها تهدید رصد گریز می‌گویند یعنی آنها می‌دانند فرآیندهایی برای رصد تهدیدات تدارک دیده شده است و برای عبور از این سامانه‌های رصد برنامه ریزی می‌کنند.

سازمان پدافند غیرعامل باید زیرساخت‌های حساس و حیاتی کشور را با مجموعه ای از الزامات و ملاحظات و دستورالعمل‌ها هوشیار کند تا در برابر تهدیدات آماده باشند و این کاری است که ما به صورت مرتب با سایر دستگاه‌های اطلاعاتی و امنیتی در یک هم افزایی انجام می‌دهیم تا مصون بمانند.

البته کار مصون سازی با خود دستگاه است و سازمان پدافند غیرعامل و یا هر مجموعه حاکمیتی دیگری سازمان اجرایی و عملیاتی صفی نیستند و در واقع نظارت، هدایت و راهبری می کنند تا کار در آن مجموعه انجام شود و بعد هم برای اینکه یقین کند که این کار صورت گرفته، ارزیابی و رزمایش و تمرین برگزار می‌کنند.

** موج جدید رزمایش‌های سایبری از ۱۰ مهر

همین الان ما از ۱۰ مهر موج جدیدی از رزمایش ها را آغاز کرده ایم و هدفمان هم این است که ببینیم زیرساخت‌های کشور تا چه اندازه می توانند در برابر تهدیدات از خودشان پایداری نشان دهند و اگر هم تهدیدی وارد شد چگونه به سرعت به حالت قبلی برگردند.

دستگاه ها از فناوری جدید استفاده می کنند و معمولا هم رویکرد به فناوری رویکرد هجومی است؛ یعنی تا یک فناوری جدید می آید سریع می روند و آن را تهیه و استفاده می‌کنند؛ در زیرساخت‌ها هم متاسفانه اینگونه است و وقتی فناوری جدیدی می‌آید مدیران سریع می‌گویند که باید برویم این فناوری را از خارج بخریم.

ما برای فناوری جدید هم الزام و ملاحظه می نویسیم؛ مثلا کسی می‌خواهد از بلاک چین و یا از رایانش ابری و یا محاسبات کوانتومی استفاده کند؛ ما برای همه اینها ملاحظه امنیتی تهیه کرده‌ایم پس مانع فناوری نیستیم بلکه قائل به استفاده از آن با رعایت ملاحظات هستیم.

** ورود بدون قید و شرط فناوری به کشور یک تهدید است

* این ملاحظاتی که شما وضع می‌کنید، آیا فناوری را خنثی نمی‌کند؟

فرجی‌پور: خیر- به گونه ای طراحی می‌شود که از آن فناوری به صورت امن استفاده شود.

تقی پور: به نظر من در کشور ما یک جریان فکری وجود دارد که به صورت عمدی به این موضوع دامن می‌زند و آسیب و اشکال این تفکر هم این است که آنها می گویند ورود فناوری به کشور را بدون قید و شرط کنید که نقطه اختلاف ما و آنها دقیقا همینجا است.

بحث ما این است که هر فناوری در ذات خود همانطور که فرصت به وجود می‌آورد، قطعا تهدید و آسیب هم دارد. مثال ساده آن اتوماسیون است؛ طبیعی است که اتوماسیون امکانات خوبی برای ما فراهم می‌کند، اما باید حواسمان باشد که عقلمان را دست اتوماسیون ندهیم و کنترل نهایی در دست انسان باشد تا انسان برده فناوری و ماشین نباشد.

** هوش مصنوعی باید تحت اختیار و اراده انسان باشد

* این موضوع که عقل مان را به دست ماشین ندهیم آیا در تعارض با هوش مصنوعی نیست؟

تقی پور: خیر- داریم می گویم هوش مصنوعی یعنی در کنار آن یک هوش اصیل و انسانی وجود دارد که او باید زندگی ما را اداره کند. اگر ما زندگی را به دست هوش مصنوعی دادیم به این معنا است که او می خواهد برای ما تصمیم بگیرد. بله ما از هوش مصنوعی استفاده می کنیم، اما تحت اختیار و اراده انسان.

** ایران در کانون حملات سایبری قرار دارد/ ضربه دشمن به اقتصاد کشور از طریق فضای سایبر

* در سال های اخیر شاهد هستیم که موج حملات و فشارهای سایبری علیه زیرساخت های کشور روبه فزونی گذاشته است. حداقل در سطح رسانه ای این نمود ایجاد شده است. تحلیل و ارزیابی شما از این مبحث چیست؟!

شیخی: اینکه ما در کانون حملات سایبری قرار داریم درست است؛ در آمریکا موسسه ای وجود دارد تحت عنوان FDD که معروف است و در واقع یک نیروی فکری برای تصمیم گیران دولت آمریکا است. در سال ۲۰۱۷ برنامه ای در این موسسه تدوین شد تحت عنوان «جنگ اقتصادی مبتنی بر فضای سایبر» که اگر کمی در متن آن دقت می کنیم می گویند ما به مولد های اقتصادی کشور هدف از طریق فضای سایبری رخنه کنیم و در آن اختلال ایجاد کنیم.

یکی از راه‌های خوب از نظر دشمنان برای ضربه زدن به کشور، فضای سایبری است. چند مزیت در این روش وجود دارد که یکی از آنها هزینه کم است؛ شما تصور کنید یک موشک کروز قیمتش بالای یک میلیون دلار است، اما تهیه ویروسی شبیه استاکس نت حدودا ۶۰۰ هزار دلار هزینه در بر داشته است. در فضای سایبری وقتی شما عملیاتی انجام دهید می توانید به گونه ای عمل کنید که ردی از شما باقی نماند.

مجموعه این شواهد و قرائن را کنار هم بگذاریم به این نتیجه می رسیم که فضای سایبری فضایی مناسب برای فشار آوردن به کشور مورد نظر است؛ با این تحلیل به نظر من میزان تهدید بالا رفته و میزان حملات هم افزایش پیدا کرده است.

** شبکه ملی اطلاعات قابلیت دفاع در فضای سایبر را ایجاد می‌کند

* یکی از مهمترین مباحث حوزه پدافند سایبری، موضوع تکمیل شبکه ملی اطلاعات است. لطفا در خصوص نسبت شبکه ملی اطلاعات و تقویت پدافند سایبری توضیح دهید و تحلیل و ارزیابیتان از آخرین وضعیت شبکه را اعلام کنید.

تقی‌پور: شبکه ملی اطلاعات اهداف راهبردی و چندگانه‌ای را دنبال می کند که مهمترین آنها استقلال است. البته عده‌ای به عمد از همان ابتدا می گفتند اینکه اینها می‌گویند استقلال به این معناست که می خواهند با دنیا قطع رابطه کنند.

اصلی ترین موضوع در بحث شبکه ملی اطلاعات موضوع استقلال است که در ذات خود پدافند و قدرت دفاع و امنیت را به همراه دارد. ما وقتی می گوییم اینترنت یعنی یک سری شبکه های به هم پیوسته که امروز روشن است چه کسی دارد این را هدایت و اداره می‌کند، پس از اساس اصلا متکی شدن به این شبکه‌ها یعنی وابستگی؛ اما چگونه می‌توانیم این وابستگی را رفع کنیم؟

باید در داخل این فضا یا در کنار آن، فضای سایبر ملی را تعریف کنیم که در کنار استفاده از تمام امکانات این فضا و رعایت اصل ایجاد ارتباط، در عین حال استقلال و حاکمیت ملی را بتوانیم اعمال کنیم.

البته اهداف دیگری مانند ارزان‌سازی و اختصاصی بودن پهنای باند را هم دنبال می‌کند چون در فضای سایبر ماده اولیه پهنای باند است، اگر بخواهیم تا ابد پهنای باند بخریم و وارد کنیم، یعنی از همان اول داریم این فناوری را گران وارد کشور می کنیم. امروز داریم می بینیم که اینها خیلی از مسائل اولیه را تحت عنوان سیاست به روی مردم ما بسته اند که این دیگر خیلی واضح و ساده است.

امروز بسیاری از سرمایه‌های ما سرمایه سایبری است و اگر قرار باشد که ما اینقدر غافل باشیم که دشمن بتواند سرمایه‌های سایبری ما را از کار بیاندازد، طبیعتا این ساده انگاری است و مطلوب انقلاب اسلامی نیست. شبکه ملی اطلاعات با توجه به اینکه ضامن استقلال کشور در فضای مجازی است، خودبه خود می تواند سطحی از امنیت و قابلیت دفاع را ایجاد کند.

شما گاها دیده‌اید که یکی از تهدیداتی که بعضا علیه ما مطرح می‌کنند این است که اینترنت را تحریم کنند؛ یکی از کارکردهای شبکه ملی اطلاعات این است که اگر روزی اینترنت را به روی ما قطع کردند، ما بتوانیم کارهایمان را انجام بدهیم و استمرار خدمات داشته باشیم.

امروز خیلی از کشورها هم این مدل را پیاده کرده‌اند مانند برزیل، آلمان، دانمارک، کره جنوبی و چین که بحث استقلال از اینترنت به معنای وابستگی به زیرساخت‌ها را توانسته‌اند به دست بیاورند.

** در معماری شبکه ملی اطلاعات هیچ کجا بحث قطع اینترنت مطرح نشده است

* پاسخ ما به این تصور که می گوید شبکه ملی اطلاعات به معنای فیلتر کردن اینترنت است چیست؟

تقی پور: من حداقل از سال ۸۹ که وزیر بودم در حال پاسخ به این سوال هستم! در عمل ثابت شده که اینگونه نیست پس اگر غرض و عمدی هست در مطرح کردن این موضوع باید ببینیم هدفشان چیست.

ما می گوییم اگر داریم کشور را به سمت وابستگی به فناوری می بریم، باید این فناوری مستقل و بومی باشد تا تبدیل به یک عامل برای تضعیف منافع ملی ما نشود. سال ۸۹ که این بحث مطرح شد، خانم کلینتون که وزیر خارجه آمریکا بود اعلام کرد که ایران به دنبال ایجاد یک گنبد آهنین بر روی فضای سایبر خود است تا غیرقابل نفوذ باشد. البته تعریف ما از نفوذ با آنها متفاوت است، ما قطعا در برابر دشمن باید غیرقابل نفوذ و امن باشیم.

مهمترین پاسخ این است که این همه سند و مدرک و طرح درباره شبکه ملی اطلاعات منتشر شده است، من نمی گویم ده جا، یک جا بیاورید نشان بدهید که در طراحی و معماری شبکه ملی اطلاعات، بحث قطع ارتباط با اینترنت در آن آمده باشد. اساسا این خلاف عقل است.

** تفاوت اینترنت کالیفورنیایی و اینترنت چینی به روایت ماکرون

آقای امانوئل ماکرون در نشست IGF2018 جمله‌ای گفت که به نظر من تاریخی است؛ البته چون ایشان اروپایی است وقتی این حرف را زد کسی به او هجمه نکرد در حالیکه ما ده سال پیش این حرف را زدیم و خیلی ها هجمه کردند. ماکرون گفت که ما امروز در دنیا دو نوع اینترنت داریم یکی اینترنت کالیفورنیایی که قصد تسلط بر همه دنیا را دارد و یک اینترنت چینی که برای منافع ملی چین تعریف شده است و اروپا اگر بخواهد از منافع این شبکه های جهانی استفاده کند باید چارچوب‌های خودمان را برای این کار تعریف کنیم.

ما می بینیم که مردم چین روز به روز مستقل از اینترنت کالیفرنیایی در حال پیشرفت هستند و جالب است بگویم که یکی از علل اصلی موفقیت چین در کنترل کرونا، استفاده گسترده و فراگیر از فضای سایبری به صورت مستقل است. امروز آنها یک کد سلامت برای هر شهروند در نظر گرفته‌اند و با استفاده از همین فناوری مستقل و امن در حال کنترل هستند.

** تحرک جدیدی در زمینه شبکه ملی اطلاعات آغاز شده است

* وضعیت اجرایی شبکه ملی اطلاعات را چگونه می‌بینید؟

تقی پور: ما از سال ۹۲-۹۳ به بعد شاهد یک کندی هستیم، که سال ۹۳ الزامات تصویب می‌شود و دو سال فقط طول می‌کشد که این الزامات تبیین شود، یعنی ما طی دو سال تنها کاری که انجام داده ایم این است که الزامات ۶ گانه را تبدیل به یک سند ۱۵ صفحه‌ای به نام تبیین الزامات کرده‌ایم!

متاسفانه در یک دوره‌ای خود افرادی که مسئولیت ایجاد شبکه ملی اطلاعات را داشتند، به این اعتقاد نداشتند و آشکار و پنهان این را می گفتند. الان حدودا ۸-۹ ماهی است که یک تحرک جدیدی شروع شده است؛ باید کار را دو بخش کنیم که یک بخش زیرساختی و با مسئولیت وزارت ارتباطات است که در زمینه زیرساخت‌ها اقداماتی صورت گرفته است. در بحث زیرساخت‌های اطلاعاتی که مرتبط با موضوعات پدافند سایبری است و استقلال دقیقا اینجاست، متاسفانه پیشرفت کمی داشتیم.

در بحث خدمات پایه کاربردی متاسفانه غفلت شده و گریز از مسئولیت وجود داشته و آخرین خبر خوب اینکه طرح کلان و معماری شبکه ملی اطلاعات حدودا یک ماه پیش در شورای عالی فضای مجازی تصویب شد و دیگر مسئولین بهانه‌ای برای کم کاری نخواهند داشت.

** استقلال کشورها در فضای مجازی در حال نقض شدن است

*موضوع تقویت حکمرانی سایبری بومی از جمله مباحثی است که چندی است در سطح فضای نخبگانی کشور مطرح است. اساسا این حکمرانی به چه معناست و چه الزاماتی دارد؟

تقی پور: امروز شکل انجام خیلی از کارها به دلیل ظهور فضای مجازی تغییر کرده است؛ یکی از بحث‌های مهم در این زمینه ایجاد حاکمیت‌های موازی با حاکمیت‌های ملی است. امروز کشورهای مجازی بعضا جمعیت‌شان از کشورهای جغرافیایی بیشتر است، مثلا امروز فیسبوکی وجود دارد که یک میلیارد و ۲۰۰ میلیون کاربر دارد. این سوال پیش می آید که این شهروند ما زیر کدام پرچم زندگی می‌کند؟

آنچه ضرورت و فوریت برای ما دارد این است که در فضای مجازی استقلال کشورها در حال نقض شدن است؛ وقتی یک کشوری در هزاران کیلومتر آن طرف تر حمل و نقل کشور دیگری را در دست می‌گیرد که مثال روشن آن اوبر است، این سوال پیش می‌آید که حاکمیت محلی آن کشور چه کاره است؟

اگر فردا تصمیم گرفت این سرویس را به گونه دیگری اداره کند، آیا آن حاکمیت ملی و محلی از خود اختیاری دارد؟ یا وقتی پول یا فروشگاه‌های یک کشور را اداره می‌کنند، معنایش نقض حاکمیت است.

ما امروز خلاءهای قانونی زیادی داریم؛ ما وقتی قانونی به اسم حاکمیت داده نداریم نتیجه آن می شود اینکه به راحتی داده های ملی ما در حال غارت است و هیچکس هم چیزی نمی‌گوید! آیا وقت آن نرسیده که داده‌هایمان را مثل نفت ملی کنیم؟ تا می گوییم این داده ها سرمایه است پاسخ می دهد که داده‌های من به درد چه کسی می خورد؟!

اساسا امروز چیزی به نام علوم داده ها به این دلیل به وجود آمده که از این مواد خام می شود محصولات بسیار گران قیمت و ارزشمند تولید کرد.

** ساختارهای سایبری دشمن را مرتب رصد می‌کنیم

* رهبر معظم انقلاب اسلامی در سال ۹۷ در دیدار مسئولان سازمان پدافند غیرعامل تاکید داشتند «در مقابل شیوه های پیچیده ی تهاجم دشمنان، پدافند غیرعامل نیز باید کاملاً هوشیار و جدی باشد و به صورت علمی، دقیق، به روز و همه جانبه، عمل و با هرگونه نفوذ مقابله کند.» به نظر شما این مهم را چگونه می توان در حوزه سایبری محقق کرد؟!

فرجی‌پور: مطلبی که از حضرت آقا نقل کردید مفهومش این است که ایشان بر دشمن شناسی تاکید داشتند. هیچ تفاوتی ندارد که شما در فضای سایبری با دشمن مواجه باشید و یا در فضای فیزیکی. قاعدتا در یک تقابل اگر دشمن را نشناسیم و یا اشراف بر توانمندی، دکترین و فرآیندهای عملیاتی او نداشته باشیم، نمی‌توان با او مقابله کرد.

یکی از ابعاد کاری ما در سازمان پدافند غیرعامل، مطالعه مستمر در خصوص توانمندی‌های دشمن است؛ اساسا ما در ادبیات نظامی مفهومی بنام برآورد اطلاعاتی داریم، یعنی اینکه بدانیم چه کاری باید انجام بدهیم و طرف مقابل چه توانمندی و استعدادی از جنبه‌های مختلف دارد.

دشمن به هیچ وجه اسناد خود را به صورت آشکار منتشر نمی‌کند و آنچه در اینترنت و یا منابع آشکار وجود دارد، بخشی است که قابل انتشار است، اما نیروهای نظامی محدود به منابع آشکار نیستند؛ منابع دیگری وجود دارند که می توان از آنها اطلاعات را گرفت و بعد با مقایسه آنها درباره اطلاعات آشکار قضاوت کرد.

ما مرتبا ساختارهای سایبری آمریکا و اذناب آن را رصد می‌کنیم و هربار یک تحولی ایجاد می‌شود مثلا یک بخش جدیدی در وزارت دفاع آمریکا به وجود می آید یا اینکه در فرماندهی سایبری آمریکا تحولی ایجاد می‌شود حتی اینکه فرمانده سایبری آمریکا تغییر کرد و یا اینکه این ژنرالی که آمد نسبت به ژنرال قبلی چه ویژگی‌هایی دارد؛ از روی این تغییرات در ساختارها و افراد تقریبا می‌توان فهمید رویکرد آمریکا در فضای سایبری دچار چه تحولی شده است.

مثلا در دوران اوباما می گفتند رویکردمان در فضای سایبر رویکرد دفاعی است و خود را در جایگاه قربانی قرار می‌دادند و می گفتند کشورمان بیش از ۹۰ درصدش سایبری است و در معرض خطر تهاجم سایبری هستیم.

** رویکرد سایبری آمریکا در دوران اوباما تهاجمی بود

* واقعا رویکردشان دفاعی بود در آن دوران؟

فرجی پور: نه- رویکرد ادعایی بود و رویکرد عملی آنها تهاجمی بود. نکته اصلی این است که در دوران رئیس جمهور فعلی آمریکا رویکرد، آفندی اعلام شده است و گفته در این فضا تهاجم می‌کنیم.

بنابراین شناخت دشمن، همه جانبه است. آیا تاکتیک‌هایش را تغییر داده یا نه؟ آیا سلاح‌های سایبری جدیدی به میدان آورده یا نه؟ یکی از مواردی که ما به شدت در آن مطالعه می‌کنیم، بحث تولید سلاح‌های سایبری توسط دشمن است که در ادبیات عادی به آن بدافزار، ویروس، تروجان، بمب منطقی، بات‌نت و... ولی ما به آن‌چیزی که یک کشور علیه کشور دیگری در فضای سایبری استفاده می‌کند می‌گوییم سلاح سایبری چون واقعا سلاح است.

** سطح حملات سایبری بسیار گسترده شده است

حملات سایبری امروز با تکیه بسیار زیادی بر هوش مصنوعی در حال طراحی و اجرا است؛ الان سطح حمله خیلی گسترش پیدا کرده مانند حملات بات نتی که در آن یک گروهی حمله را طراحی می‌کنند و بعد یک میلیون عامل را برای حمله به جایی بسیج می کنند که این یک میلیون عامل همه ماشین هستند! این یعنی سطح حمله گسترده شده و بدافزاری هم که به زیرساخت‌های کشورها می‌فرستند هوشمند است و می داند از کجا عبور کند که شناخته نشود، این بدافزار یک ظاهر ندارد، چندین ظاهر و قابلیت عملیاتی دارد.

وقتی که دشمن از هوش مصنوعی و سلاح سایبری استفاده می‌کند، باید دفاع ما هم هوشمندانه و مبتنی بر هوش مصنوعی باشد.

** در آینده با تهدیدات الکترومغناطیسی مواجه خواهیم شد

مطالعات ما نشان می‌دهد که در آینده با تهدیدات ترکیبی در فضای سایبر مواجه هستیم؛ ما الان می گوییم فضای سایبری، ولی یک فضای دیگری هم وجود دارد بنام الکترومغناطیس. در فضای سایبری جریان الکتریکی و بیت و بایت وجود دارد، در فضای الکترومغناطیسی سیگنال و موج و میدان الکترومغناطیسی وجود دارد که خود اقیانوس بزرگی از تهدیدات است.

در آینده تهدیدات سایبری، تهدیدات الکترومغناطیسی و حوزه‌های دیگر با هم ادغام خواهند شد و ما در برابر مجموعه‌ای تهدیدات خواهیم بود که دفاع ما هم باید در برابر آنها ترکیبی باشد.

** ضرورت تعریف وظیفه ملی در حوزه پدافند سایبری

* در فضای دانشگاهی هم آیا تهدیدات حوزه سایبر رصد می‌شوند و آیا کار جدی در زمینه شیوه‌های مقابله انجام می‌شود؟

شیخی: اصولا فضای آکادمیک کشور ما به گونه ای طراحی شده که اساتید را به سمتی می برد که برای ارتقاء به دنبال تولید مقاله باشند؛ اینکه مقاله به درد چه کسی می‌خورد و چه گره‌ای از کار کشور باز می‌کند تبدیل به اولویت دوم می‌شود.

ما درباره پدافند غیرعامل صحبت می‌کنیم، یک تصور اشتباه این است که همه مسائل این حوزه را به گردن سازمان پدافند غیرعامل بیاندازیم. در این حوزه یکی از بحث‌های مهم توسعه فناوری‌های بومی برای مقابله با تهدیدات است. ما باید توسط ابزارآلات یا سامانه‌های بومی به جنگ دشمن برویم.

در حوزه دفاع سخت، ما وزارت دفاع را داریم که کار آن تولید تجهیزات و تسلیحات آفندی و پدافندی برای دفاع از کشور است و کار و وظیفه آن کاملا مشخص است. اما در حوزه سایبر دچار یک خلاء شده ایم؛ سوال این است که متولی اصلی در کشور در حوزه توسعه فناوری‌های امنیت سایبری کجاست؟ چه کسی باید محققین و اساتید و بازیگران اصلی را جمع کند و برای آنها کار تعریف کند و از آنها محصول بخواهد؟

فرجی پور: البته مطلقا اینگونه نیست و فعالیت‌هایی انجام و منجر به تولید محصول هم شده که در نیروهای مسلح و خارج از نیروهای مسلح در حال استفاده است، اما مطلب آقای دکتر شیخی کاملا درست است که باید یک وظیفه ملی تعریف شود.

شیخی: وظیفه ملی این است که گروه‌های عملی به کار گرفته شوند؛ ما در رژیم صهیونیستی شاهد این حرکت هستیم که یک پارک فناوری درست شده که وظیفه آن تولید ابزارآلات دفاع سایبری است. ما انتظارمان از مسئولین کشورمان این است که خیلی بهتر و منسجم‌تر در این عرصه ورود پیدا کنند. پتانسیل های موجود در کشور خیلی زیاد است و ما راهی نداریم جز اینکه با اتکا به دانش بومی که از این نظر هیچ مشکلی نداریم، با برنامه ریزی مناسب به سمت توسعه فناوری‌های دفاع سایبری حرکت کنیم.

حرکت فعلی با شیب‌های مختلفی طی می‌شود، گاهی تند و گاهی کند است، باید یک روند ثابت رو به رشد داشته باشد. این یک حوزه راهبردی است که نهادهای مرتبط باید با جدیت به آن ورود پیدا کنند.

فرجی‌پور: منظور آقای دکتر اگر معطوف به این باشد که یک کار نظام‌مند، یکپارچه و هم‌افزا در کشور صورت بگیرد، فقدان آن احساس می‌شود. اما به صورت نقطه‌ای و پراکنده فعالیت‌های بسیار خوبی صورت گرفته که تاثیراتش فوق‌العاده بوده است. مثلا اعضای هیات علمی، شرکت‌های دانش بنیان و ... به‌کارگیری شده‌اند و محصولات خوبی از دل آنها بیرون آمده است که هرساله در نمایشگاه پدافند سایبری محصولات خود را ارائه می‌کنند و سال به سال اوضاع بهتر می‌شود. تا چند سال پیش ما هیچ محصول راهبردی در حوزه پدافند سایبری در کشور نداشتیم، اما امروز ما شش نوع مختلف محصول راهبردی SCADA (اسکادا) در کشور داریم.

** عملکرد مناسب سازمان پدافند غیرعامل در مقابله با تهدیدات سایبری

* اگر بخواهید به عملکرد سازمان پدافند غیرعامل به ویژه در حوزه ماموریتی خودتان نمره دهی کنید چه نمره ای را از صفر تا ۲۰ در نظر می گیرید؟

شیخی: به سازمان پدافند غیرعامل می‌شود نمره A داد چراکه فعال‌ترین سازمان هستند در حوزه مقابله با تهدیدات سایبری. تلنگرهایی که این سازمان به زیرساخت‌ها می‌زند بسیار مفید و کارساز است. یکی از بخش‌های این پازل خود دستگاه است؛ یعنی وزارتخانه‌هایی مثل نفت و ارتباطات خودشان بازیگر هستند و تلنگری که سازمان پدافند غیرعامل به این دوستان می‌زنند بسیار به موقع است.

تقی پور: البته من معمولا تفصیلی نمره می‌دهم! باید یک تفکیکی قائل شویم. اگر بخواهیم در سطح ملی صحبت کنیم به نظر من اولین رکن شکل گیری اراده ملی است که متاسفانه نمره خوبی به این اراده ملی نمی‌دهیم و دلیلش هم این است که فرهنگ مدیران ارشد باید تغییر کند و این اراده در تک تک آنها ایجاد شود. امروز به طور جد در حوزه دفاع سایبری نیازمند گسترش قابلیت‌های کشور به طور گسترده هستیم.

اما از زمانی که سازمان پدافند غیر عامل تشکیل شده بعنوان سازمانی که برنامه داشته و با جدید ورود پیدا کرده یکی از نقاط قوت ما به حساب می‌آید و از این جهت نمره خوبی به آنها می‌دهیم. آمارهایی که از تعداد حملات در کشور داده می‌شود روز به روز در حال افزایش است و هیچ شکی در آن نیست، کیفیت و حجم این حملات بسیار پیشرفته‌تر شده و تنوعشان زیاد شده و بعضا هم به وضوح دولت‌های پشت این قضیه هستند. در مجموع تشکیل قرارگاه پدافند سایبری کشوری موضوعی بسیار ضروری بوده و امیدواریم این فرهنگ در سایر دستگاه‌ها و مسئولین اجرایی هم فراگیر شود.

** ضرورت مقابله با تهدیدات در بدو شکل‌گیری آن

* در پایان اگر نکته ای باقی مانده است که باید بدان اشاره شود و در سوالات ما نبود لطفا مطرح کنید.

تقی پور: مفهومی که ما از پدافند غیر عامل برداشت می‌کنیم، آمادگی برای دفاع قبل از وقوع تهدید است و مقام معظم رهبری هم می‌فرمایند که دفاع جزئی از موجودیت و هویت یک ملت است و قطعا اگر ملتی نتواند از خودش دفاع کند محکوم به زوال است. امروز دوران جنگ سخت به پایان رسیده و با جنگ نرم و جنگ نیمه سخت مواجهیم که یکی از ارکان آن فضای سایبری است و اگر نتوانیم در این فضا از بدو شکل گیری تهدید جلوی آن را بگیریم، قطعا در این جنگ که خیلی پیچیده تر از جنگ سخت است شکست خواهیم خورد.

فرجی پور: یکی از نعمت‌های بزرگ خداوند به این ملت، وجود رهبر معظم انقلاب اسلامی است؛ فضای سایبری فضای پیچیده‌ای است اما جمله «دشمن در فضای سایبر آرایش جنگی به خود گرفته است» را چه کسی گفت؟ حضرت آقا فرمودند که نشان دهنده نعمت بزرگ وجود ایشان برای مملکت است. این فرمایش ایشان در کنار فرمایش دیگرشان که فرمودند «فضای مجازی تبدیل به قتلگاه جوانان ما شده است» در تک تک کلماتش رصد دشمن، پایش دشمن و تاکتیک دشمن نهفته است.

آحاد مردم و به ویژه مسئولین به این جملات صرفا بعنوان یک رهنمود نگاه نکنند، بعنوان دستور و ابلاغ نگاه کنند. وزرا، رئیس دولت، فرماندهان نیروهای مسلح باید به این موضوع توجه کنند. دشمنی دشمنان تمامی ندارد و آنها تا ما را برده خود نکنند دست از سرمان بر نمی‌دارند و خوشبینی ها هم فایده‌ای ندارد بلکه باید با همدلی و عدم خستگی در برابر دشمنان عمل کنند.

شیخی: همه مسئولین باید بحث پدافند غیرعامل را بعنوان یکی از ارکان اصلی در کنار تصمیمات اصلی خود ببینند و به آن اهمیت دهند چراکه این تهدید مهمترین تهدیدی است که در سال‌های پیش رو و حتی در حال حاضر در برابر ما قرار دارد.
منبع: تسنیم

۱۳۹۹/۸/۱۸

اخبار مرتبط